SFTPGo, máy chủ SFTP có cấu hình cao đạt đến phiên bản 2.2

Gần đây việc phát hành phiên bản mới của máy chủ SFTPGo 2.2 đã được công bố, cho phép tổ chức truy cập từ xa vào các tệp bằng các giao thức SFTP, SCP / SSH, Rsync, HTTP và WebDav. Việc bao gồm SFTPGo có thể được sử dụng để cung cấp quyền truy cập vào các kho lưu trữ Git bằng giao thức SSH, ngoài thực tế là dữ liệu có thể được gửi cả từ hệ thống tệp cục bộ và từ bộ nhớ ngoài tương thích với Amazon S3, Google Cloud Storage và Azure Blob lưu trữ.

Trong SFTPGo lưu trữ dữ liệu ở dạng mã hóa có thể và để lưu trữ cơ sở dữ liệu người dùng và siêu dữ liệu DBMS có hỗ trợ SQL hoặc định dạng khóa / giá trị được sử dụng, chẳng hạn như PostgreSQL, MySQL, SQLite, CockroachDB hoặc bbolt, nhưng cũng có khả năng lưu trữ siêu dữ liệu trong RAM, không yêu cầu một kết nối cơ sở dữ liệu bên ngoài.

Giới thiệu về SFTPGo

Tài khoản được lưu trữ trong cơ sở người dùng ảo nó không trùng lặp với cơ sở dữ liệu người dùng hệ thống. SQLite, MySQL, PostgreSQL, bbolt và bộ nhớ lưu trữ có thể được sử dụng để lưu trữ cơ sở dữ liệu người dùng. Các phương tiện được cung cấp để lập bản đồ tài khoản ảo và hệ thống; ánh xạ trực tiếp hoặc tùy ý là có thể (một người dùng của hệ thống có thể được chỉ định cho một người dùng ảo khác).

SFTPGo hỗ trợ xác thực bằng khóa công khai, khóa SSH và mật khẩu (bao gồm xác thực tương tác với nhập mật khẩu từ bàn phím). Có thể liên kết nhiều khóa cho mỗi người dùng, cũng như định cấu hình xác thực đa yếu tố và giai đoạn (ví dụ: trong trường hợp xác thực khóa thành công, có thể yêu cầu thêm mật khẩu).

Đối với mỗi người dùng, bạn có thể định cấu hình các phương thức xác thực khác nhau, cũng như xác định các phương pháp của riêng bạn, được triển khai bằng cách gọi các chương trình xác thực bên ngoài (ví dụ: để xác thực thông qua LDAP) hoặc bằng cách gửi yêu cầu thông qua API HTTP.
Bạn có thể kết nối bộ điều khiển bên ngoài hoặc lệnh gọi API HTTP để thay đổi động các thông số người dùng được gọi trước khi đăng nhập. Hỗ trợ tạo người dùng động khi kết nối.

Trong số các đặc điểm chính nổi bật so với SFTPGo, chúng ta có thể tìm thấy những điều sau:

  • Các công cụ kiểm soát truy cập hoạt động liên quan đến người dùng hoặc thư mục
  • Bộ lọc được hỗ trợ cho nội dung có thể tải xuống liên quan đến người dùng và thư mục riêng lẻ
  • Có thể liên kết các bộ điều khiển bắt đầu trong các hoạt động khác nhau với một tệp
  • Tự động chấm dứt các kết nối không hoạt động.
  • Giao thức HAProxy PROXY được hỗ trợ để tổ chức cân bằng tải hoặc kết nối proxy tới các dịch vụ SFTP / SCP mà không làm mất thông tin về địa chỉ IP ban đầu của người dùng.
  • API REST để quản lý người dùng và thư mục, tạo bản sao lưu và tạo báo cáo về các kết nối đang hoạt động.
  • Giao diện web (http://127.0.0.1:8080/web) để cấu hình và giám sát
  • Khả năng xác định cấu hình ở các định dạng JSON, TOML, YAML, HCL và envfile.
  • Hỗ trợ kết nối SSH với quyền truy cập hạn chế vào các lệnh hệ thống
  • Chế độ di động để chia sẻ một thư mục dùng chung với việc tạo tự động thông tin xác thực kết nối được quảng cáo thông qua DNS đa hướng.
  • Quá trình di chuyển tài khoản hệ thống Linux được đơn giản hóa.
  • Lưu trữ bản ghi ở định dạng JSON.
  • Hỗ trợ thư mục ảo
  • Cryptfs hỗ trợ mã hóa dữ liệu minh bạch
  • Hỗ trợ chuyển tiếp kết nối đến các máy chủ SFTP khác.
  • Khả năng sử dụng SFTPGo làm hệ thống con SFTP cho OpenSSH.
  • Khả năng lưu trữ thông tin xác thực và dữ liệu bí mật ở dạng mã hóa bằng máy chủ KMS (Dịch vụ quản lý khóa), chẳng hạn như Vault, GCP KMS, AWS KMS.

Các tính năng mới chính của SFTPGo 2.2

Trong phiên bản mới này đã được trình bày, chúng ta có thể thấy rằng hỗ trợ thêm cho xác thực hai yếu tố bằng cách sử dụng mật khẩu duy nhất trong một thời gian giới hạn (TOTP RFC 6238). Các ứng dụng như Authy và Google Authenticator có thể được sử dụng làm trình xác thực.

Cũng thế khả năng mở rộng chức năng thông qua các plugin đã được triển khai. Trong số các tiện ích bổ sung đã có sẵn: hỗ trợ các dịch vụ trao đổi khóa bổ sung, tích hợp lược đồ Xuất bản / Đăng ký, lưu trữ và truy xuất thông tin sự kiện trong DBMS.

API REST bổ sung hỗ trợ xác thực khóa, ngoài mã thông báo JWT và cũng cung cấp khả năng thiết lập chính sách lưu giữ dữ liệu (giới hạn thời gian tồn tại của dữ liệu) liên quan đến người dùng và thư mục riêng lẻ. Theo mặc định, giao diện người dùng Swagger được bật để điều hướng các tài nguyên API mà không cần sử dụng các tiện ích bên ngoài.

Trong khi giao diện web đã hỗ trợ thêm cho các hoạt động ghi (tải lên tệp, tạo thư mục, đổi tên và xóa), triển khai khả năng đặt lại mật khẩu với xác nhận email, tích hợp trình chỉnh sửa tệp văn bản và trình xem tài liệu PDF.

Ngoài ra đã thêm khả năng tạo liên kết HTTP để cung cấp cho người dùng bên ngoài quyền truy cập vào các tệp và thư mục riêng lẻ, với khả năng đặt mật khẩu truy cập riêng, giới hạn địa chỉ IP, đặt tuổi thọ liên kết và giới hạn số lần tải xuống.

Cuối cùng, nếu bạn muốn biết thêm về nó, cũng như hướng dẫn triển khai máy chủ SFTP này, bạn có thể kiểm tra chi tiết Trong liên kết sau đây.


Hãy là người đầu tiên nhận xét

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.